Разделы

Безопасность Госрегулирование Бизнес Законодательство Интернет Интернет-доступ ИТ в госсекторе

Власти получили «ядерное оружие» для управления Рунетом

Госдума одобрила закон о суверенном интернете. Документ позволит Роскомнадзору при возникновении угроз вводить централизованное управление сетями операторов связи и интернет-компаний. Также ведомство будет управлять национальными доменными зонами, к числу которых планируется отнести и зону .Su.

Закон «Об автономном Рунете» одобрен Госдумой

Государственная Дума одобрила в третьем окончательном чтении закон, получивший название «Об автономном (суверенном) интернете». Документ в виде поправок в законы «О связи» и «Об информации, информационных технологиях и защите информации» первоначально был разработан сенаторами Людмилой Боковой и Андреем Клишасом вместе с депутатом Андреем Луговым.

Закон обязывает операторов связи устанавливать специальное оборудование для противодействия технологическим угрозам, работой которого будет управлять Роскомнадзор. Для операторов связи установка такого оборудования будет бесплатной, о ее установке операторы должны будут в течении трех дней уведомить Роскомнадзор.

Оператор связи не будет нести ответственности за сбои в работе своей сети, вызванные функционированием данного оборудования. В случае получения претензий на качество оказания услуг связи, вызванной деятельного такого оборудования, оператор связи должен будет направить соответствующий запрос в Роскомнадзор.

Основной задачей закона является введение механизма централизованного управления сетями связи, который позволит Роскомнадзору в случае возникновения угроз управлять российским сегментом интернета. Субъектами такого управления станут операторы связи, владельцы технологических сетей связи, владельцы трансграничных магистральных каналов связи, собственники точек обмена трафика (IX) и иные лица, обладающие собственными номерами автономных сетей (AIS).

Под действие централизованного управления и попадут и организаторы распространения информации в сети интернет (ОРИ), которые имеют собственные номера AIS. Технические средства указанных лиц, через которые будет осуществляться централизованное управление, должны будут размещаться на территории России.

Какие изменения были внесены депутатами в ходе рассмотрения законопроекта

Во втором чтении в документ была добавлена поправка, согласно которой правительство определит перечень возможных угроз, регламент их определения, правила взаимодействия с Роскомнадзором в рамках централизованного управления, методику определения Роскомнадзором технической возможности условия его указаний и условия, при которых операторы связи смогут не направлять трафик через средства противодействия техническим угрозам.

Глава Роскомнадзора называет «закон о суверенном Рунете» аналогом ядерного оружия

Изначально законопроект предполагал, что операторы связи, владельцы технологических сетей связи, и иные лица, имеющие номера AIS, должны будут выполнять установленные Роскомнадзором правила маршрутизации сообщений электросвязи. Во втором чтении была одобрена поправка, согласно которой Роскомнадзор будет устанавливать правила маршрутизации сообщений электросвязи только в случае введения им централизованного управления.

Более того, такие правила будут касаться только тех сообщений электросвязи, которые будут отправляться внутри России. Изначально предполагалось, что при установке оборудования для защиты от технологических угроз операторы связи более не будут должны осуществляться блокировку запрещенных сайтов. Но во втором чтении депутаты решили, что освобождение операторов связи от такого рода обязанности будет происходить только в условиях централизованного управления.

Первая версия законопроекта предполагала, что операторы связи, владельцы технологических сетей связи и иные лица, обладающие номерами AIS, должны были бы отчитываться перед Роскомнадзором о структуре своей сети, используемых программно-технических средствах и т.д.

Во втором чтении данное требование было упрощено: оно будет касаться указанных лиц только при условии наличия у них собственных номеров AIS. Они должны будут сообщать Роскомнадзору данные об имеющихся у них номерах автономных систем, инфраструктуре своих сетей, используемых программно-технических средствах определения соответствия доменов IP-адресам (DNS), правила маршрутизации сообщений электросвязи, местах подключения к трансграничным магистральным каналам, используемых точках обмена трафиком и расположенных зарубежом узлах своих сетей.

Кроме того, для обозначенных лиц Минкомсвязи разработает правила функционирования технических средств связи, в том числе при взаимодействии с другими сетями связи. Также ведомство разработает для указанных лиц требования к техническим средствам DNS.

Аналог ядерного оружия

Глава Роскомнадзора Александр Жаров не стал комментировать подробности закона, отметив, что его еще должны утвердить Совет Федерации и Президент России. Кроме того, к закону необходимо будет написать большое число подзаконных актов.

В целом же глава Роскомнадзора считает новый закон аналогом ядерного оружия. Государства готовы использовать его только в экстренных ситуациях, а в мирное время такое оружие находится «в спящем состоянии», отметил Жаров.

Регулирование работы трансграничных каналов связи и точек обмена трафика

Закон вводит регулирование трансграничных магистральных каналов связи и точек обмена трафиком (IX). Владельцы магистральных каналов, пересекающих госграницу, должны будут сообщить Роскомнадзору о своей деятельности, о целях функционирования таких каналов и используемых ими технических средствах.

Аналогичные данные должны будут указываться и в договорах о передачи трансграничных каналов связи во владение или в пользование. Со своей стороны, операторы связи и иные лица должны будут сообщить Роскомнадзору, какие именно трансграничные каналы они используют.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Также Роскомнадзор создаст реестр точек обмена. Правила ведения реестра установит правительство, а Минкомсвязи, по согласованию с ФСБ, выработает требования к безопасному функционированию технических средств IX.

Первоначальная версия законопроекта обязывала операторов связи и иных лиц использовать только те IX, которые занесены в соответствующий реестр Роскомнадзора. Во втором чтении данное требование было упрощено. Оно будет касаться только тех лиц, у которых есть собственные номера IX, и только случае взаимодействия с другими автономными сетями.

Со своей стороны, владельцы IX должны будут подключаться к себе операторов связи и иных лиц при условии соблюдения ими требований по взаимодействию с СОРМ (Система оперативно-розыскных мероприятий, обеспечивающая взаимодействие операторов связи с правоохранительными органами).

Технологические сети связи приравняют к VPN-сетям

Законом вводится регулирование технологических сетей связи, владеющих собственными номерами IX. В случае, если такие сети используются для доступа в интернет, их владельцы должны будут установить оборудование системы «Ревизор», обеспечивающие Роскомнадзору контроль за исполнение блокировок запрещенных сайтов.

Также на такие сети будут накладываться такие же обязанности, как и на владельцев VPN-сетей: им будет запрещено позволять использовать свои технические средства для получения доступа к запрещенным сайтам.

Первая версия законопроекта предполагала, что требование об установке оборудование системы «Ревизор» будет распространяться на всех владельцев номеров IX. Но в ходе второго чтения депутаты ограничили данное требование только владельцами технологических сетей связи, владеющих номерами IX.

Какие доменные зоны будут признаны национальными

Первая версия законопроекта предполагала создание Роскомнадзором Национальной системы DNS (обеспечивает разрешение соответствия доменов IP-адресам) и Национальной системы доменных имен. Во втором чтении от Национальной DNS-системы было решено отказаться. Но, как уже отмечалось, Минкомсвязи разработает требования к техническим средствам DNS.

Роскомнадзор должен будет установить, какие группы доменных адресов будут относиться к Национальной системы доменных имен. При этом во втором чтении была принята поправка о том, что для управления такой системой может привлекаться автономная некоммерческая организация, имеющая регистрацию в международной организации по распределению имен в интернете, и в числе учредителей которой есть государство в лице Роскомнадзора.

Заказчики BPMS могут выбирать из 380 российских продуктов
CNews Analytics

Под указанное требование подходит АНО КЦ («Координационный центр национального домена сети интернет»). Эта организация сейчас управляет доменными зонами .Ru и .РФ, она же аккредитована американской корпорацией ICAAN, распределяющей доменные имена на глобальном уровне. Также в число учредителей КЦ входит государство в лице Минкомсвязи, а не Роскомнадзора.

Александр Жаров заявил, что Роскомнадзор заинтересован в развитии российских доменных зон. При этом Жаров считает, что к Национальной доменной зоны должны быть отнесены не только зоны .Ru и .РФ, но и зона .Su.

Исторически зона .Su относилась к Советскому Союзу. Сейчас администратором зоны .Su является Фонд развития интернета. Жаров напомнил, что Россия является правопреемником СССР.

Госорганы обяжут использовать отечественную криптографию

Принятый закон вводит некоторые требования и для госорганизаций. Государственные и муниципальные информационные системы, а также информационные системы организаций, работающей в рамках законодательства о госзакупках, не должны будут размещать свои базы данных зарубежом и использовать размещенные за пределами страны технические средства.

Во втором чтении также была добавлена поправка о том, что государственные и муниципальные органы власти, государственные и муниципальные предприятия и организации должны будут использовать только средства криптографии, отвечающие отечественным требованиям.

Игорь Королев